[MontelLUG] Chiarimento iptables
Rompi
rompicoioni a libero.it
Mer 27 Giu 2007 13:58:15 CEST
---- Original Message ----
From: "Nicola Durante" <nicola a nicetoad.homelinux.org>
To: "Lista generale del MontelLUG" <montellug a montellug.it>
Sent: Tuesday, June 26, 2007 2:37 PM
Subject: Re: [MontelLUG] Chiarimento iptables
> per navigare puoi usare questa regola:
> iptables -A INPUT -p tcp ! --syn --sport 80 -j ACCEPT
> accetta le connessioni tcp che provengono dalla porta 80 (web server),
> ma solo se sei stato tu ha instaurare la connessione per primo (!
> --syn,
> significa "tranne
> i pacchetti TCP con il flag syncronize impostato", in pratica non puoi
> essere trattato
> come un server)
> per capire meglio prova a guardarti il disegno di una sessione tcp:
>
http://www.rabbitsemiconductor.com/documentation/docs/manuals/TCPIP/Introduction/images/5protoc2.gif
Grazie, sembra funzionare. Ho evitato di mettere il parametro porta per
permettere tutto in uscita e nulla in ingresso.
Ho visto che si possono controllare anche gli altri flag del tcp tipo ack,
fin ...
Hai qualche link dove è spiegato in che casi si usa controllare questi flag?
More information about the montellug
mailing list